预警Apache Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)
2020年5月20日,本站安全专题监测到Apache Tomcat官方发布安全公告,披露了一个通过持久化Session可能导致远程代码执行的漏洞CVE-2020-9...
预警Windows DNS Server远程代码执行漏洞(CVE-2020-1350)
2020年7月14日,本站安全专题监测到微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞(CVE-2020-1350),官方分类为“可蠕虫级...
预警fastjson < 1.2.66 反序列化远程代码执行漏洞
近日,本站安全专题监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可远...
预警jackson-databind 反序列化远程代码执行漏洞(CVE-2020-24616等)
2020年8月27日,本站安全专题监测到jackson-databind官方发布安全通告披露jackson-databind < 2.9.10.6存在反序列化远程代码执行漏洞...
预警F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)
2020年7月3日,本站安全专题监测到 CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞。漏洞描述F5 BIG-IP 是美国 F5 公司的一款集成了网...
预警Apache Struts远程代码执行漏洞(S2-059、CVE-2019-0230)
2020年8月13日,本站安全专题监测到Apache Struts 官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞。漏洞描述Apache Struts2框...
预警jackson-databind 反序列化远程代码执行漏洞(CVE-2020-8840)
2020年2月21日,本站安全专题监测到NVD发布安全通告披露jackson-databind <= 2.9.10.2存在反序列化远程代码执行漏洞(CVE-2020-8840...
预警Nexus Repository Manager 3.x 远程代码执行漏洞(CVE-2020-15871)
2020年8月3日,本站安全专题监测到Nexus Repository Manager 3.x 版本存在远程代码执行漏洞。漏洞描述Sonatype Nexus Repository 是一个...
预警Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过
2020年6月29日,本站安全专题监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7....